Estructura criptográfica de Solaris para desarrolladores

Esta función se introdujo en el programa piloto Software Express. Además, se incluye en la versión Solaris 10 3/05.

La estructura criptográfica de Solaris proporciona servicios criptográficos a todas las aplicaciones. Las aplicaciones pueden acceder a dicha estructura a través de libpkcs11(3LIB) y de niveles superiores.

La estructura criptográfica de Solaris proporciona las siguientes funciones para los desarrolladores de aplicaciones que usen el cifrado:

• Interfaces de programación de nivel de usuario para distintas funciones de cifrado. Estas interfaces abarcan, por ejemplo, el cifrado, el descifrado, la recopilación de mensajes y la firma. El estándar industrial PKCS #11 Cryptographic Token Interface (Cryptoki) de RSA Security Inc. actúa como API.

  La estructura admite los siguientes algoritmos de cifrado:

  • AES

  • DES/3DES

  • RC4

  • MD5

  • SHA-1

  • DSA

  • RSA

  • D-H

• Interfaces conectables de nivel de usuario para Sun y para desarrolladores de otros fabricantes. Estas interfaces hacen que el administrador pueda agregar nuevos complementos desde proveedores de algoritmos de cifrado desde el nivel de usuario. Los administradores pueden sustituir un proveedor existente por otra implementación diferente. La interfaz de proveedor de servicio (SPI) del usuario también emplea el estándar PKCS#11. Se proporcionan herramientas para firmar, empaquetar e instalar binarios de otros fabricantes.

• Una implementación de software optimizada de los algoritmos de cifrado y de firma digital más usados como, por ejemplo, AES, DES/3DES y RSA. Estas implementaciones se han perfeccionado para las plataformas SPARC y UltraSPARC.

• Una herramienta administrativa CLI, cryptoadm, para agregar o eliminar complementos de cifrado, definir políticas de seguridad criptográfica y realizar otras funciones administrativas relacionadas. Consulte la página de comando man cryptoadm(1M).

Consulte las siguientes páginas de comando man: libpkcs11(3LIB), pkcs11_softtoken(5) y pkcs11_kernel(5). Consulte también Solaris Cryptographic Framework para administradores de sistemas.

Los proveedores de aceleradores criptográficos de software o hardware que estén interesados en suministrar complementos a la estructura criptográfica de Solaris deben ponerse en contacto con Sun Microsystems para obtener más información.